المستشفيات الهندية بالشلل من هجمات الفدية

وقت القراءة: 3 دقائق

تعتبر برامج الفدية رانسومواري مروعة جدًا عندما تصطدم بأجهزة الكمبيوتر الشخصية والهواتف الذكية الاستهلاكية. ولكن يتم أيضًا استخدام برامج الفدية بشكل متكرر لاستهداف المنظمات والمؤسسات في جميع أنحاء العالم. أبرز تأثير WannaCry على نظام الرعاية الصحية العامة التابع لهيئة الخدمات الصحية الوطنية في المملكة المتحدة العام الماضي كيف يمكن أن تكون برامج الفدية الضارة عندما تصطدم بأجهزة كمبيوتر المستشفيات.

في فبراير الماضي ، كتبت عن هجوم ببرنامج الفدية على مستشفى أمريكي حيث دفع الهدف بالفعل الفدية من أجل استعادة العمليات:

"في 11 كانون الثاني (يناير) ، اكتشف مستشفى هانكوك الإقليمي في إنديانا أن أجهزة الكمبيوتر الخاصة بهم قد أصيبت ببرنامج SamSam ransomware ، وهو نوع من البرامج الضارة كان موجودًا منذ أوائل عام 2016. قررت المستشفى دفع فدية Bitcoin الأربعة من أجل فك تشفير ملفاتهم ، والتي كانت بلغت قيمتها حوالي 55,000 دولار أمريكي في ذلك الوقت ...

مستشفى هانكوك الإقليمي هو أساس شبكة هانكوك الصحية ، مع العديد من المرافق في المنطقة الواقعة شرق إنديانابوليس. يقع المستشفى الإقليمي نفسه في جرينفيلد ، إنديانا.

عندما اكتشف عمال المستشفى هجوم SamSam في 11 يناير ، شاركوا في الاستجابة للحوادث وخطة إدارة الأزمات وتعاونوا مع الفريق القانوني بالمستشفى وشركة خارجية للأمن السيبراني. اتصلوا أيضًا بفريق عمل مكافحة الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي ...

وقال ستيف لونج ، الرئيس التنفيذي لشركة هانكوك هيلث: "كنا في وضع حرج للغاية وقت الهجوم". مع وجود عاصفة ثلجية وجليدية في متناول اليد ، إلى جانب واحد من أسوأ مواسم الأنفلونزا في الذاكرة ، أردنا استعادة أنظمتنا بأسرع طريقة ممكنة وتجنب توسيع العبء نحو المستشفيات الأخرى من تحويل المرضى. تم النظر في الاستعادة من النسخة الاحتياطية ، على الرغم من أننا اتخذنا قرارًا متعمدًا بدفع الفدية للإسراع بعودتنا إلى العمليات الكاملة ".

بطريقة مماثلة ، في 15 يوليو ، العمال في مستشفى مهاتما غاندي الإرسالية في نافي مومباي ، الهند اكتشفوا برامج الفدية على أجهزة الكمبيوتر الخاصة بهم. في ذلك اليوم ، وجد مسؤولو المستشفى أن أنظمة الكمبيوتر الخاصة بهم مغلقة ، وطالبت رسالة مشفرة بفدية Bitcoin لفك التشفير. ووجدوا أن جميع بياناتهم من الخمسة عشر يومًا الماضية كانت مشفرة أيضًا ، وأن أنظمة الفوترة والوصفات الطبية المحوسبة كانت غير صالحة للعمل. مقدار الفدية وسلالة الفدية لم يتم الإبلاغ عن استخدامها.

وتحقق خلية الإنترنت التابعة لشرطة نافي مومباي في الحادث. قال نائب مفوض الشرطة توشار دوشي: "نحاول التأكد من عنوان بروتوكول الإنترنت (IP) الذي نشأ منه البريد الإلكتروني (طلب الفدية)".

وفي الوقت نفسه ، أصيب مستشفى هندي آخر مؤخرًا ببرامج الفدية أيضًا. الهجوم على مستشفى إم جي إم نيو بومباي في Vashi بالهند تم اكتشافه أيضًا في 15 يوليو. لم يتم الإبلاغ عن الأنظمة والبيانات المتأثرة وسلسلة برامج الفدية. طلبت الفدية بيتكوين لكن لم تحدد مبلغًا.

قال مدير المستشفى بي كي شاشانكر: "حوالي الساعة 9 مساءً يوم الأحد ، ظهرت رسالة من النظام تفيد بأن نظامنا قد تم اختراقه ويجب علينا الاتصال بالجناة لاسترداد بياناتنا. لقد قدموا عنوان بريد إلكتروني ، لكننا لم نكتب إليهم وقدمنا ​​تقرير معلومات الطيران يوم الاثنين. يعمل فريقنا الفني على استرجاع البيانات. لم يتعرض المستشفى لأي خسارة مالية ". شرطة فاشي تحقق.

لا يمكنني التأكد من المعلومات المحدودة ، لكنني أشك في أن الهجمات قد تكون متصلة ونشرها نفس المهاجمين عبر الإنترنت. تم اكتشاف الهجومين في 15 تموز / يوليو واستهدفا مستشفيات هندية.

هناك أسباب تجعل المستشفيات غالبًا أهدافًا لبرامج الفدية. Stu Sjouwerman من شركة KnowBe4 للأمن السيبراني قال "إذا كان لديك مرضى ، فسوف تصاب بالذعر أسرع مما لو كنت تبيع الصفائح المعدنية. (المستشفيات) لم تدرب موظفيها على الوعي الأمني ​​... والمستشفيات لا تركز على الأمن السيبراني بشكل عام. "

يقول Sjouwerman أيضًا أن المستشفيات الأمريكية تركز غالبًا على الامتثال HIPAA لخصوصية البيانات الطبية بدلاً من ذلك. يعد الامتثال لقانون HIPAA وحماية البيانات الطبية أمرًا مهمًا. ولكن الأمر كذلك بالنسبة لموظفي المستشفى التعليمي بعدم فتح مرفقات البريد الإلكتروني الواردة من كيانات غير مألوفة وتأمين تطبيقات بروتوكول سطح المكتب البعيد بشكل صحيح ، وهما موجهان متكرران لهجمات برامج الفدية. خصوصية البيانات ، ومنع برامج الفدية ، لماذا لا تفعل كلا الأمرين؟

وتابع سجورمان قائلاً إن تدريب الوعي الأمني ​​للموظفين ممكن تمامًا ويستحق الجهد المبذول. "يمكنك حقًا الحصول على انخفاض كبير في عدد الموظفين الذين يسعدهم النقر. ترسل لهم محاكاة متكررة هجمات التصيد، وتبدأ في أن تصبح لعبة. أنت تجعلها جزءًا من ثقافتك وإذا قمت ، مرة واحدة في الشهر ، بإرسال هجوم محاكاة ، فسيؤدي ذلك إلى جعل الناس في حالة تأهب ".

هجمات الفدية

برنامج الحماية من برامج الفدية

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.comodo.com/comodo-news/ransomware-attacks-crippled-indian-hospitals/